利用HTTPS协议加密web传输

最新推荐文章于 2023-03-18 21:32:56 发布
最新推荐文章于 2023-03-18 21:32:56 发布
阅读量278 收藏
点赞数
分类专栏: Ubuntu运维 文章标签: https 前端 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011549040/article/details/125379753
版权

利用HTTPS协议加密web传输
在本机搭建好apache2服务的基础上进行,下面是详细的步骤:
1.搭建好apache2服务
在这里插入图片描述在这里插入图片描述以上两张图片说明apahe2服务安装成功并且访问成功。

2.建立虚拟主机,过程参照前面的教程。这里不进行具体演示,直接看结果。
在这里插入图片描述
3.建立SSL证书文件
mkdir /etc/apache2/ssl
在这里插入图片描述cd ssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt

在这里插入图片描述
后面根据提示输入相应的信息,至此证书文件制作完成。
4.配置虚拟主机使用SSL,把前面配置的test.com虚拟祝你配置为SSL。
进入虚拟主机的配置文件

在这里插入图片描述
在这里插入图片描述虚拟主机的配置文件主要就是加入认证信息,主要是添加SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl.key三行配置文件。
SSLEngine on表示开启SSL认证;
SSLCertificateFile /etc/apache2/ssl/ssl.crt和SSLCertificateKeyFile /etc/apache2/ssl/ssl.key表示SSL认证文件的地址,用来进行加载。
还有把网站的监听端口改为443,此配置文件代表同时监听80端口和443端口。
5.开启SSL认证模块
a2enmod ssl
在这里插入图片描述6.重新启动apahe2服务
systemctl restart apache2

在这里插入图片描述7.进行验证

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
此界面可以看到证书的信息,跟制作证书时的输入信息一致,证明证书已经下载,只是由于证书是自己制作用于实验,没有经过具有资质的机构进行验证,因为不能被互联网承认,会出现上面所展示的界面,其实我们可以在知名的网站上进行证书认证,这样就可以直接进行访问,而不会出现像上面一样错误的信息。

helmer_hanssen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB 系统中加密解密URL传输参数
07-23
网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2   但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。   加密传递的参数值可以解决问题。
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1115
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
Web API数据传输加密
weixin_30840253的博客
09-20 146
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 Web API接口的访问方式,大概可以分为几类: 1)一个是使用用户令牌,通过Web API接口进行数据访问。这种方式,可以有效识别用户的身份,为用户接口返回用户...
web页面登陆,密码加密传输
热门推荐
04-23 8万+
一、利用RSA算法对传送的密码进行加密。         rsa是一种非对称加密算法。当客户端向服务器发送请求时,服务端把rsa公钥发送到客户端,同时服务端保存私钥。当用户登录时,客户端用获取到的公钥将密码加密,然后传送到服务端。服务端接收到后,再用私钥将其解密。然后验证。 二、需要的jar。         commons-lang.jar         bouncycastle .j
rea加密传输web数据、预防数据劫持
一个处女座技术的专栏
12-15 437
HTTPS已经很普及,但是又很多项目还运行在http协议下,密码明文暴露有些不安全,需要数据加密传输加密方式很多,首选非对称加密,RSA加密是非对称加密鼻祖。256位的RSA加密,目前还没人公开表示破解。 前端选择JAVASCRIPT,后端可以根据自己需要选取。 以JS端RSA加密,JAVA端RSA解密,案例讲解。 首先利用openssh生成rsa钥匙对,然后 JS端核心代码,公匙...
CA加密网络安全HTTPSSSL安全传输协议SSL和TLS及WTLS的原理.docx
07-08
SSL(Secure Socket Layer)是 Netscape 公司设计的主要用于 WEB 的安全传输协议。TLS(Transport Layer Security)是 IETF 将 SSL 作了标准化的结果,两者之间的差别非常小。在 WAP 环境下,Wap 论坛在 TLS 的基础...
web安全和ssl优化
03-20
Web 安全涉及到多个方面,包括网络协议、身份验证、授权、加密、输入验证、错误处理等。 SSL(Secure Sockets Layer)是为保护 Web 应用程序和用户数据而设计的一种加密协议。SSL 优化是指通过优化 SSL 配置和实现...
HTTP协议下用Web Service上传大文件的解决方案
10-30
我们可以使用SOAP协议加密数据,并使用HTTPS协议来保护数据传输。 结论 在这个解决方案中,我们使用Web Service来上传大文件,利用SOAP协议来传递数据,并使用DIME协议来传递二进制数据。这个解决方案可以使得...
利用Docker搭建本地https环境的完整步骤
01-10
HTTPS 是将 HTTP 置于 SSL/TLS 之上,其效果是加密 HTTP 流量( traffic ),包括请求的 URL、结果页面、cookies、媒体资源和其他通过 HTTP 传输的内容。企图干扰 HTTPS 连接的人既无法监听流量,也无法更改其
web前端三种常见的通过JS加密文本方式
06-18
web前端三种常见的通过JS加密文本方式,包含md5、base64、sha1,源文件
Web常见数据加密方式
慎铭的博客
02-08 6058
MD5加密   6位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密。(不可逆) SHA加密   由A-Z,0-9随机组合,SHA1,SHA256,SHA384,SHA512长度固定。(不可逆)。对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当于四个长度为32个字节的数组,通常有一个长度为64的十六进制字符串来表示,其中1个字节=8位,一个十六进制的字符的长度为4位。 进制加密   一般将字符串的ASCII码值转为十六
浅析Web加密技术
JerryBurning的专栏
06-30 3412
密码加SALT(作料,盐)原理 web 加密技术 重放攻击
web敏感信息加密实现
weixin_35757531的博客
12-30 236
Web 上实现敏感信息的加密通常有以下几种方法: 使用 HTTPS 协议HTTPS 协议传输数据时使用加密技术,可以有效保护数据的安全性。 使用加密算法加密数据。常见的加密算法有 AES、RSA 等,可以将数据加密成不可读的格式。 使用密钥加密数据。密钥加密是一种使用密钥对数据进行加密的方法,密钥可以是任意的字符串。 使用数字证书加密数据。数字证书是一种电子文件,包含了公钥和私钥...
web需要从文件中读取内容,将内容进行加密上传
imkaifan的博客
11-04 523
web需要从文件中读取内容,将内容进行加密上传
文件上传加密、下载解密
yantaiwuyansong的专栏
09-20 4409
import javax.crypto.Cipher; import javax.crypto.CipherInputStream; import javax.crypto.CipherOutputStream; import javax.crypto.KeyGenerator; import java.io.*; import java.security.Key; import java.s...
48.JavaWeb监听器、文件上传、邮件上传、MD5加密
wy1511861159的博客
12-27 341
Listener 监听器也是web项目三大组件之一。 作用:监听器用于监听域对象(除页面域以外的)的创建和销毁,以及域对象的属性变更。 分类: 第一类:监听域对象的创建和销毁 域对象类型 监听器 对应方法 描述 ServletContext ServletContextListener contextInitialized application初始化 contextDestroyed application销毁 HttpSession HttpSessionListener s
SSL 让登陆密码验证通过https传输
TechChan的专栏
12-16 415
<br /> <br />某些情况下,某些特定资源需要走https协议,如登录请求。这时,我们可以在web.xml中配置约束。<br /><security-constraint><br />       <web-resource-collection><br />           <web-resource-name>SSL Resource</web-resource-name><br />           <url-pattern>/login.jsp</url-pattern><br />
https加密传输
aaaaa2428572的博客
03-18 225
现在系统的安全是一个非常重要的问题,我们讨论的是用户数据的安全性,目前没有说绝对的安全,在一些特例的情况下,互联网的数据泄露那简直太easy了,最近开发一个对外的toc系统,以前一致做的是tob,所以不得不恶补了下用户的数据安全性。加密目前是有两种手段,一种是对称加密,一种是非对称对称加密就是指加密和解密用的密钥都是一样的,什么是密钥,可以理解未md5的散列盐值,我们需要一个标准去对数据做该表,然后用这个标准把数据改回来,这就是堆成加密,对称加密有很多,这里我就不列举了。
CIP的传输协议包括什么
最新发布
04-04
1. 以太网协议:CIP使用以太网作为传输介质,利用以太网协议进行数据传输。 2. TCP/IP协议:CIP利用TCP/IP协议进行传输控制、数据封装和网络寻址等操作。 3. UDP协议:CIP也可以使用UDP协议进行无连接的数据传输。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

helmer_hanssen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值